Internet ayuda a trabajar y jugar, pero, además de los beneficios obvios, está plagado de muchos peligros. Hay muchos sitios que promueven la pornografía, la prostitución, la violencia, la guerra, las luchas étnicas y religiosas, el uso de drogas y alcohol. El acceso a este tipo de información es indeseable o simplemente ilegal. El Traffic Inspector y el módulo NetPolice vendrán al rescate, que juntos resolverán el problema de prevenir el acceso a recursos en línea dañinos.
Necesario
- - Servidor para la red local;
- - Programa de inspector de tráfico.
Instrucciones
Paso 1
Descargue la última versión disponible de Traffic Inspector. Active el programa y realice su configuración inicial mediante el asistente de configuración. Agrega usuarios al programa. Active el módulo NetPolice.
El esquema general de la solución es el siguiente. El módulo Traffic Inspector con NetPolice se instala en la entrada de la red local de la organización. El usuario escribe la URL del sitio web (nombre del sitio) en el navegador. La solicitud de acceso al sitio es interceptada por el Inspector de tráfico, que verifica la calificación del sitio en la base de datos de NetPolice. Si el recurso no pertenece a ninguna de las categorías prohibidas, se permite el acceso al sitio. De lo contrario, el acceso se bloquea y se muestra el mensaje informativo correspondiente en el navegador del usuario.
Paso 2
La configuración de un módulo NetPolice se reduce a cuatro pasos principales:
- creación de una regla NetPolice;
- crear una regla de Inspector de tráfico asociada con una regla de NetPolice creada previamente;
- asignación de una regla de Inspector de tráfico creada previamente a un usuario o grupo de usuarios;
- Redirigir el tráfico web de los usuarios al proxy web integrado en Traffic Inspector.
Paso 3
Digamos que queremos prohibir los sitios web con temas extremistas. En la consola de administración, vaya al nodo "Traffic Inspector Extension modules" / NetPolice for Traffic Inspector / Rules. En el panel de la derecha, llame al menú contextual y seleccione el elemento "Agregar". El Asistente para listas facilitará la creación de una regla de NetPolice. Establezcamos un nombre amigable para la regla, por ejemplo, "terrorismo". En la pestaña de condiciones, seleccione la categoría deseada (en nuestro caso, la categoría "terrorismo"). En la pestaña "Selección de tipo de contenido", seleccione la opción "Crear una nueva categoría". En la pestaña de reglas de usuario, seleccione la opción "La regla se creará más tarde" y haga clic en "Finalizar".
Paso 4
Vamos a crear una regla de Inspector de tráfico y vincularla a la regla NetPolice creada anteriormente. En la consola de control vaya al nodo "Inspector de tráfico Reglas. En el panel de la derecha encontramos el marco" Reglas de usuario ", vaya a la pestaña" Acciones "y haga clic en el enlace" Agregar regla ".
En el árbol de la consola, navegue por los nodos Console Root / Traffic Inspector Rules \. En el marco "Reglas de usuario", vaya a la pestaña "Acciones" y haga clic en el enlace "Agregar regla". Establezcamos un nombre amigable para la regla, por ejemplo, "terrorismo". En el proceso de creación de una regla, seleccione el tipo de tráfico "Tráfico a través de un servidor proxy", el tipo de regla "Denegar", en la pestaña "Análisis de contenido", seleccione la regla NetPolice creada anteriormente. Deje el resto de la configuración como está y haga clic en "Crear regla".
Paso 5
Seleccione una cuenta de usuario o un grupo de usuarios y vaya a sus propiedades. En la pestaña "Reglas", busque la lista desplegable "Seleccione una descripción de regla" y haga clic en Agregar ", seleccione la regla del Inspector de tráfico creada anteriormente y haga clic en el botón" Agregar ".
Paso 6
Para que funcione el módulo NetPolice, el tráfico web debe pasar a través del proxy web Traffic Inspector. Puede forzar que todo el tráfico web de los usuarios se dirija al proxy web para que los usuarios no tengan que configurar nada explícitamente. Para ello, vaya a las propiedades del nodo "Usuarios y grupos", en la pestaña "Proxy transparente" en el marco "Para usuarios autorizados", marque la casilla de verificación "Redirigir tráfico HTTP (TCP / 80) a proxy".
La configuración está completa. Ahora, se bloqueará cualquier intento del usuario de acceder a los sitios especificados.